怎么设置IP安全策略,只允许特定IP访问服务器

怎么设置IP安全策略,只允许特定IP访问服务器,第1张

1、首先我们选择鼠标单击打开服务器中的安全策略功能选项。

2、设定举例,这里选择设定限制一个IP范围。

3、首先创建两个网段规则,右键单击空白区域。

4、选择鼠标单击新IP筛选器的功能选项。创建IP地址范围。

5、设置两个网段后,设置两个策略,一个用于权限,一个用于阻止。

ip受限可以换ip来完成余下工作大概被受限后换ip方法如下

一、重启路由器或光猫,每一次路由器重启,如果IP是公网的就会发生改变,如果是静态IP,就需要重启光猫才会变动公网IP。但这个方法耗时久,步骤麻烦,效率低,不适合公司的需求。

二、用拨号 vps 重拨更换动态IP代理。远程桌面连接后,每次拔号就可以更换一次IP,但是地址是随机的,也可以选择单地域拔号VPS,拨出来的是独立一个地域其他IP。这个办法会比重启路由器省时省力,但是一台拔号VPS,只可以运用一个IP。

三、在浏览器设置动态IP。根据浏览器设置动态IP代理,通过变动电脑浏览器更改IP,用于浏览其他的网页。但是对于需要经常更换IP需求者,还是没有这么方便的。

四、使用http这种方法比较方便而且IP资源的质量也比较好,但是现在市面上有很多代理IP商,提供的IP质量也参差不齐,IPIDEA覆盖全球240+地区ip,并稳定,能够满足大量的需求,安全性也可以得到保障。

为防止有效的恶意指向,最常见的解决思路是:

1. 取消服务器上的默认站点,即保证所有站点都绑定域名,不存在空主机头,如IIS可采用该方法;

2. 删除默认网站的内容,或禁止访问默认网站,如果没有默认网站,则另外新建默认网站,一般是新建虚拟主机,并设置为默认网站的或放在其它虚拟主机的最前面,然后删除默认网站的内容,或禁止访问默认网站,如apache、tomcat、jboss和nginx均可采用该方法,IIS也可以。

3. 使用WEB服务器前端的内容过滤防火墙,禁止非服务器的域名请求进入主机。

Apache可以通过禁用第一个虚拟站点。

打开apache的配置文件,通常是httpd.conf文件,使用基于域名的访问方式。必须有下面的指令,Apache的第一个虚拟站点即为默认站点,切记,是第一个,而不是参数决定的,这点和tomcat不同,然后必须对此站点进行限制。

NameVirtualHost *

这里开始设置第一个虚拟站点,设置一个禁止访问的站点,apache则会提示403的禁止访问的错误。

<VirtualHost *>

ServerName www.firstdisabledsite.com

DocumentRoot /www/forbid

</VirtualHost>

禁止访问/www/domain目录或删除该目录下所有文件。

下面可以设置其它有效站点了,随便你再设多少个,只是端口和第一个禁止的虚拟主机相同就行

<VirtualHost *>

ServerName www.otherdomain.tld

DocumentRoot /www/otherdomain

</VirtualHost>

这么做,随意你有多少个IP,都成功了。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/11025.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-02-09
下一篇2023-02-09

发表评论

登录后才能评论

评论列表(0条)

    保存